<?php
error_reporting(0);

session_start();
include('definicion.php');
$nombre = $_POST["username"];
$pass = $_POST["password"];

if($nombre == '' or $pass == '' ) {
    $resultado = "Por favor complete todos los campos.";
}
else {
    //$result = mysql_query("SELECT * FROM usuario,nivel where nombre_usuario='$nombre' and pass='$pass' and nivel.id=id_nivel");
    $result = mysql_query("SELECT u.id,u.nombre_usuario,u.id_nivel,n.descripcion FROM usuario u inner join nivel n on u.id_nivel=n.id where u.nombre_usuario='$nombre' and u.pass='$pass' ");
	if ($row = mysql_fetch_array($result)) {
        $_SESSION["nombre_usuario"] = $row["nombre_usuario"];
        $_SESSION["id_nivel_usuario"] = $row["id_nivel"];
		$_SESSION["nivel_usuario"] = $row["descripcion"];
        $_SESSION["user_id"] = $row["id"];
		$id=$row["id"];
        $resultado = "OK";
	    if($_COOKIE['disp']=='top')
			$sql="INSERT INTO usuario_dispositivo(id_usuario,id_dispositivo) VALUES ('$id',1)";
	    else
			$sql="INSERT INTO usuario_dispositivo(id_usuario,id_dispositivo) VALUES ('$id',2)";
		mysql_query($sql);
	
    } else {
        $resultado = "Usuario o contraseña incorrectos.";
    }
}

echo $resultado;

?>
